特斯拉監控攝像頭被黑
責編:gltian |2021-03-12 10:06:56近日,據彭博社報道,黑客入侵并訪問了特斯拉、Equinox、多家醫療診所、監獄以及猶他銀行在內多家企業的實時監控攝像頭。
除了從攝像機捕獲的圖像外,黑客還分享了屏幕截圖(下圖),證明他們成功通過root shell訪問了Cloudflare和特斯拉總部的監視系統。
黑客曬出的特斯拉總部倉庫的監控視頻截圖
根據黑客組織的逆向工程師Tillie Kottmann的說法,他們使用Verkada的超級管理員帳戶訪問了這些監視系統,Verkada是與上述組織合作的監控設備公司。
Kottmann向Bleepingcomputer透露,他們在公開的DevOps基礎架構中找到了Verkada超級管理員帳戶的硬編碼憑據。
Verkada生產企業安全系統,例如自動化和IoT監控攝像頭,其知名用戶包括特斯拉。
在同一推特會話中,Kottmann還分享似乎是對Linux操作系統的根訪問權限的截圖。從這些截圖中,可以看到其中一個網卡的MAC地址,該地址與監視公司Verkada開發的設備相對應。
黑客證明已經獲得了對Cloudflare和Tesla系統的Shell訪問權限
據悉,在首次報道該攻擊事件的彭博新聞社聯系Verkada之后,黑客失去了被黑客攻擊的超級管理員帳戶的訪問權限。
Verkada在一份聲明中表示:“我們已禁用所有內部管理員賬戶,以防止任何未經授權的訪問。我們的內部安全團隊和外部安全公司正在調查此問題的規模和范圍,并已通知執法部門。”
此次網絡攻擊在社交媒體上的主題標簽是:#OperationPanopticon,其中Panopticon是一種監禁建筑的設計概念,使俘虜(例如囚犯)無法確定在給定時刻是否有安全人員監視。
這意味著,在一個有大量囚犯的建筑物中,雖然一個警衛無法同時監視所有囚犯,但是由于采用了panopticon設計理念,每個囚犯都不知道警衛是否在監視,因此始終會擔心警衛在監視他。